Gate News 消息,3 月 18 日,加密支付和礼品卡平台 Bitrefill 宣布,其部分基础设施和加密货币钱包遭到与朝鲜有关联的黑客组织 Lazarus 攻击,约 18,500 条购买记录被泄露。这些记录包含电子邮件地址、支付地址和 IP 信息,其中约 1,000 条记录涉及加密用户名。受影响用户已收到通知,公司表示将动用运营资金弥补损失,目前运营已全面恢复。
攻击始于一台员工笔记本电脑被入侵,导致旧版凭证泄露,攻击者得以访问 Bitrefill 的数据库和热钱包,并试图清空部分资金。该平台及时下线系统以控制损失。Bitrefill 表示,客户数据并非主要目标,攻击主要针对加密货币持有量和礼品卡库存,而非整库窃取。
Lazarus Group 过去曾攻击过 Ronin Network、Harmony 的 Horizon Bridge、WazirX 和 Atomic Wallet 等加密项目。此次攻击手法包括恶意软件、链上追踪,以及重复使用的 IP 和邮件地址,与 Lazarus 以往操作模式高度相似。
Bitrefill 已采取多项安全措施,包括与外部专家开展渗透测试、加强内部访问控制、增强日志监控以及完善事件响应流程和自动关闭协议。公司表示,这次事件是其十多年来首次遭遇重大攻击,但资金充足且盈利能力强,能够承受损失。支付、库存和账户系统已恢复正常运行,销售额亦已回到稳定水平。
该公司提醒客户保持警惕,注意与 Bitrefill 或加密货币相关的可疑通信,并承诺将继续提升安全保障,保护用户资产和隐私。(CoinDesk)
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
CoW Swap 用户在 Blockaid 标记 COW.FI 前端攻击后收到警告
Blockaid 将 CoW Swap 的 cow.fi 前端标记为恶意,敦促用户撤销代币授权,并在更广泛的 DeFi 界面攻击浪潮中避免使用该 dApp。
摘要
Blockaid 将 CoW Swap 的主要 cow.fi 前端标记为恶意。
用户被敦促撤销代币授权并避免使用该 dApp
Cryptonews 51 分钟前
比特币核心开发者提出 BIP-361:在 Quantum Computing 威胁下冻结 170 万枚早期 BTC
BIP-361,由包括 Jameson Lopp 在内的共同作者提出,旨在通过将 170 万枚来自较弱的 P2PK 地址的比特币迁移到更强的格式来保障早期比特币安全,并为用户提供 3-5 年的时间,然后冻结尚未转移的币。社区的回应差异显著。
GateNews2小时前
CoW Swap 在 4 月 14 日遭遇社会工程攻击后恢复 cow.fi 域名
CoW Swap 在 4 月 14 日发生的一次社会工程攻击后,重新获得了其 cow.fi 域名的控制权。攻击者使用伪造文件来操纵 DNS 注册商并部署一个网络钓鱼网站。受该事件影响的用户被建议撤销交易授权并转移资金。
GateNews4小时前
佛罗里达州和马萨诸塞州联合追回 540 万美元加密诈骗资产
佛罗里达州检察署与马里恩县警长办公室联合追回540万美元加密货币诈骗资金,涉及以恋爱为幌子的投资骗局。部分资金已返还给佛州及马萨诸塞州的受害者,CFEU自成立以来共追回720万美元,另有1260万美元资产被冻结中。马萨诸塞州亦进行多项执法行动,关闭诈骗网站并追回资金。
Market Whisper6小时前
佛罗里达州和马萨诸塞州从一场恋爱骗局中追回价值5.4M的加密欺诈资产
佛罗里达州和马萨诸塞州的当局从与恋爱骗局相关的投资欺诈中追回了540万美元的加密货币,受害者获得了部分退款。目前仍在继续打击加密货币欺诈,并且还有更多资产处于诉讼之中。
GateNews7小时前
币圈最瞎劫案?黑客铸造10亿美金DOT币,但只偷到23万美金
黑客利用 Hyperbridge 跨链桥漏洞铸造10亿枚 Polkadot (DOT) 代币,名义价值超11.9亿美元,但因流动性不足,最终仅套现约23.7万美元。此次攻击是因为智能合约未正确验证消息,让黑客成功窃取管理权限并铸币。事件凸显了市场流动性在套利成功中的关键作用。
CryptoCity19小时前
